Voordat Claude Code zijn eerste coderegel schreef, Vercel zat al in de vibe-codeerruimte met zijn v0-service.
Het basisidee achter de originele v0, die in 2024 werd gelanceerd, was in wezen versie 0. Dat wil zeggen, de vroegste versie van een applicatie, die ontwikkelaars hielp het blanco canvas-probleem op te lossen. Ontwikkelaars konden hun weg wijzen naar een gebruikersinterface (UI) die er goed uitzag, maar de code was wegwerpbaar. Om die prototypes in productie te krijgen, was herschrijving nodig.
Meer dan 4 miljoen mensen hebben v0 gebruikt om miljoenen prototypes te bouwen, maar het platform miste elementen die nodig waren om in productie te gaan. De uitdaging is bekend bij vibe-coderingstools, omdat er een kloof bestaat in wat de tools bieden en wat bedrijfsbouwers nodig hebben. Claude Codegenereert bijvoorbeeld effectief backend-logica en scripts, maar implementeert geen productie-UI’s binnen bestaande bedrijfsontwerpsystemen terwijl het beveiligingsbeleid wordt afgedwongen
Dit creëert wat Vercel CPO Tom Occhino ‘het grootste schaduw-IT-probleem ter wereld’ noemt. Het maken van software op basis van AI gebeurt al binnen elke onderneming. Inloggegevens worden naar aanwijzingen gekopieerd. Bedrijfsgegevens stromen naar onbeheerde tools. Apps worden buiten de goedgekeurde infrastructuur geïmplementeerd. Er is geen audittrail.
Vercel heeft v0 opnieuw opgebouwd om deze kloof in de productie-implementatie aan te pakken. De nieuwe versie, die vandaag algemeen beschikbaar is, importeert bestaande GitHub-repository’s en haalt automatisch omgevingsvariabelen en configuraties op. Het genereert code in een sandbox-gebaseerde runtime die rechtstreeks wordt gekoppeld aan echte Vercel-implementaties en dwingt beveiligingscontroles en goede git-workflows af, terwijl niet-ingenieurs productiecode kunnen verzenden.
“Wat echt leuk is aan v0 is dat je de code nog steeds zichtbaar, controleerbaar en beheerd hebt”, vertelde Occhino aan VentureBeat in een exclusief interview. “Teams werken uiteindelijk samen aan het product, niet aan PRD’s en zo.”
Deze verschuiving is van belang omdat het meeste bedrijfssoftwarewerk plaatsvindt op bestaande applicaties en niet op nieuwe prototypes. Teams hebben tools nodig die kunnen worden geïntegreerd met hun huidige codebases en infrastructuur.
Hoe de sandbox-runtime van v0 door AI gegenereerde code verbindt met bestaande opslagplaatsen
De originele v0 genereerde UI-steigers op basis van aanwijzingen en liet gebruikers door gesprekken doorlopen. Maar de code bevond zich in de geïsoleerde omgeving van v0, wat betekende dat voor het overbrengen naar productie bestanden moesten worden gekopieerd, importbestanden moesten worden herschreven en alles handmatig moest worden aangesloten.
De herbouwde v0 verandert dit fundamenteel door bestaande GitHub-repository’s rechtstreeks te importeren. Een op sandbox gebaseerde runtime haalt automatisch omgevingsvariabelen, implementaties en configuraties uit Vercel, zodat elke prompt productieklare code genereert die de infrastructuur van het bedrijf al begrijpt. De code bevindt zich in de repository en niet in een afzonderlijk hulpmiddel voor het maken van prototypen.
Voorheen was v0 een aparte prototypingomgeving. Nu is het verbonden met de daadwerkelijke codebase met volledige VS Code ingebouwd in de interface, wat betekent dat ontwikkelaars code rechtstreeks kunnen bewerken zonder van tool te wisselen.
Een nieuw git-paneel zorgt voor de juiste workflows. Iedereen in een team kan vertakkingen maken vanuit v0, pull-aanvragen openen tegen main en implementeren bij samenvoeging. Pull-verzoeken zijn eersteklas burgers en previews verwijzen rechtstreeks naar echte Vercel-implementaties, niet naar geïsoleerde demo’s.
Dit is belangrijk omdat productmanagers en marketeers nu productiecode via de juiste git-workflows kunnen verzenden zonder dat ze lokale ontwikkelomgevingen nodig hebben of codefragmenten aan ingenieurs moeten overhandigen voor integratie. De nieuwe versie voegt ook directe integraties toe met Snowflake- en AWS-databases, zodat teams apps kunnen koppelen aan productiegegevensbronnen met de juiste ingebouwde toegangscontroles, in plaats van dat er handmatig werk nodig is.
Vercel’s React- en Next.js-ervaring legt de implementatie-infrastructuur van v0 uit
Voordat Occhino in 2023 bij Vercel kwam, werkte hij twaalf jaar als ingenieur bij Meta (voorheen Facebook) en hielp hij bij de ontwikkeling van het veelgebruikte React JavaScript-framework door dat bedrijf.
De bekendheid van Vercel is dat de oprichter van het bedrijf, Guillermo Rauch, de maker is van Next.js, een full-stack framework gebouwd bovenop React. In het tijdperk van vibe-codering is Next.js een steeds populairder raamwerk geworden. Het bedrijf publiceerde onlangs een lijst met Reageer op best practices specifiek ontworpen om AI-agenten en LLM’s te helpen werken.
Het Vercel-platform omvat best practices en lessen van Next.js en React. Dat decennium van het samen bouwen van raamwerken en infrastructuur betekent dat v0 productieklare code oplevert die wordt geïmplementeerd op dezelfde infrastructuur die Vercel jaarlijks voor miljoenen implementaties gebruikt. Het platform omvat agentic workflow-ondersteuning, MCP-integratie, webapplicatie-firewall, SSO en implementatiebeveiligingen. Teams kunnen elk project in een cloudontwikkelingsomgeving openen en wijzigingen met één klik doorsturen naar een Vercel-preview of productie-implementatie.
Omdat er geen tekort is aan concurrerende aanbiedingen op het gebied van vibe-coderen, waaronder onder meer Replit, Lovable en Cursor, is dit de fundamentele fundamentele infrastructuur die volgens Occhino opvalt.
“De grootste onderscheidende factor voor ons is de Vercel-infrastructuur”, aldus Occhino. “Het heeft de afgelopen tien jaar beheerde infrastructuur, een raamwerkgedefinieerde infrastructuur en nu een zelfrijdende infrastructuur gebouwd.”
Waarom vibe-coderingsbeveiliging infrastructuurcontrole vereist, en niet alleen beleid
Het schaduw-IT-probleem is niet dat werknemers AI-tools gebruiken. Het is zo dat de meeste vibe-coderingstools volledig buiten de bedrijfsinfrastructuur opereren. Inloggegevens worden naar prompts gekopieerd omdat er geen veilige manier is om de gegenereerde code aan bedrijfsdatabases te koppelen. Apps worden geïmplementeerd op openbare URL’s omdat de tools niet kunnen worden geïntegreerd met de implementatiepijplijnen van bedrijven. Datalekken gebeuren omdat er geen zichtbaarheidscontroles bestaan.
De technische uitdaging is dat het beveiligen van door AI gegenereerde code vereist dat wordt gecontroleerd waar deze wordt uitgevoerd en waartoe deze toegang heeft. Beleidsdocumenten helpen niet als de tool zelf dat beleid niet kan afdwingen.
Dit is waar infrastructuur van belang is. Wanneer vibe-coderingstools op afzonderlijke platforms werken, staan bedrijven voor de keuze: de tools volledig blokkeren of de beveiligingsrisico’s accepteren. Wanneer de vibe-coderingstool op dezelfde infrastructuur draait als productie-implementaties, kunnen beveiligingscontroles automatisch worden afgedwongen.
v0 draait op de infrastructuur van Vercel, wat betekent dat bedrijven implementatiebeveiligingen, zichtbaarheidscontroles en toegangsbeleid kunnen instellen die op dezelfde manier van toepassing zijn op door AI gegenereerde code als op handgeschreven code. Dankzij directe integraties met Snowflake- en AWS-databases kunnen teams verbinding maken met productiegegevens met de juiste toegangscontroles, in plaats van inloggegevens naar prompts te kopiëren.
“IT-teams voelen zich op hun gemak bij wat hun teams bouwen, omdat ze controle hebben over wie toegang heeft”, zegt Occhino. “Ze hebben controle over waartoe deze applicaties toegang hebben vanuit Snowflake of datasystemen.”
Generatieve gebruikersinterface versus generatieve software
Naast de nieuwe versie van v0 heeft Vercel onlangs een generatieve UI-technologie geïntroduceerd, genaamd json-render.
v0 is wat Vercel generatieve software noemt. Dit verschilt van het json-render-framework van het bedrijf voor een echte generatieve gebruikersinterface. Vercel-software-ingenieur Chris Tate legde uit dat v0 full-stack apps en agents bouwt, en niet alleen UI’s of frontends. Json-render is daarentegen een raamwerk waarmee AI UI-componenten direct tijdens runtime kan genereren door JSON uit te voeren in plaats van code.
“De AI schrijft geen software”, vertelde Tate aan VentureBeat. “Het wordt rechtstreeks op de renderinglaag aangesloten om op aanvraag spontane, gepersonaliseerde interfaces te creëren.”
Het onderscheid is van belang voor zakelijke gebruiksscenario’s. Teams gebruiken v0 wanneer ze complete applicaties, aangepaste componenten of productiesoftware moeten bouwen.
Ze gebruiken JSON-render voor dynamische, gepersonaliseerde UI-elementen binnen applicaties, dashboards die zich aanpassen aan individuele gebruikers, contextuele widgets en interfaces die reageren op veranderende gegevens zonder codewijzigingen.
Beide maken gebruik van de AI SDK-infrastructuur die Vercel heeft gebouwd voor streaming en gestructureerde output.
Drie lessen die bedrijven hebben geleerd van de adoptie van vibe-codering
Toen bedrijven de afgelopen twee jaar Vibe-coderingstools adopteerden, kwamen er verschillende patronen naar voren over de door AI gegenereerde code in productieomgevingen.
Les 1: Prototyping zonder productie-implementatie creëert valse vooruitgang. Enterprises zagen teams indrukwekkende demo’s genereren in de vroege versies van v0, en vervolgens tegen een muur aanlopen om die demo’s naar productie te brengen. Het probleem was niet de kwaliteit van de gegenereerde code. Het was zo dat prototypes in geïsoleerde omgevingen leefden, losgekoppeld van de productie-infrastructuur.
“Hoewel demo’s eenvoudig te genereren zijn, denk ik dat het grootste deel van de iteratie die op deze codebases plaatsvindt, plaatsvindt in echte productie-apps”, aldus Occhino. “90% van wat we moeten doen is wijzigingen aanbrengen in een bestaande codebasis.”
Les 2: De levenscyclus van softwareontwikkeling is al veranderd, of bedrijven dit nu gepland hadden of niet. Domeinexperts bouwen software rechtstreeks in plaats van productvereistedocumenten (PRD’s) te schrijven die ingenieurs kunnen interpreteren. Productmanagers en marketeers verzenden functies zonder te wachten op technische sprints.
Deze verschuiving betekent dat bedrijven tools nodig hebben die de zichtbaarheid en het beheer van de code behouden en tegelijkertijd niet-ingenieurs in staat stellen om te verzenden. Het alternatief is het creëren van knelpunten door alle door AI gegenereerde code via traditionele ontwikkelingsworkflows te dwingen.
Les 3: Het blokkeren van vibe-coderingstools stopt de vibe-codering niet. Het duwt de activiteit gewoon buiten de zichtbaarheid van IT. Bedrijven die door AI aangestuurde ontwikkeling proberen te beperken, vinden werknemers die toch tools gebruiken, waardoor het schaduw-IT-probleem op grote schaal ontstaat.
De praktische implicatie is dat bedrijven zich minder moeten concentreren op het toestaan van vibe-codering en meer op het garanderen dat dit gebeurt binnen de infrastructuur die het bestaande beveiligings- en implementatiebeleid kan afdwingen.
